Resumo dos Boletins de Segurança Microsoft

Resumo dos Boletins de Segurança Microsoft - Junho 2009

Microsoft Security Bulletin Summary for June 2009

[CAIS, 15.06.2009-13:51, revisão 01]

A Microsoft publicou 10 boletins de segurança em 9 de junho, que aborda ao todo 28 vulnerabilidades que afetam produtos Microsoft. A exploração destas vulnerabilidades permite desde a divulgação de informações até a execução remota de código.

No momento da publicação deste resumo há exploração ativa das vulnerabilidades descritas nos boletins MS09-019, MS09-020, MS09-022, MS09-025 e MS09-026.

Severidade

Crítica
- MS09-018: Vulnerabilidades no Active Directory
  Vulnerabilidades que permitem a execução remota de código
- MS09-019: Vulnerabilidades no Internet Explorer
  Atualizacao acumulativa que corrige 8 vulnerabilidades
- MS09-021: Vulnerabilidades no Microsoft Office Excel
  Vulnerabilidades que permitem a execução remota de código
- MS09-022: Vulnerabilidades no Windows Print Spooler
  Vulnerabilidades que permitem a execução remota de código
- MS09-024: Vulnerabilidade no Microsoft Works
  Vulnerabilidade que permite a execução remota de código
- MS09-027: Vulnerabilidades no Microsoft Office Word
  Vulnerabilidade que permite a execução remota de código
Importante
- MS09-020: Vulnerabilidades no IIS
  Vulnerabilidades que permitem a elevação de privilégios de um dado usuário
- MS09-025: Vulnerabilidades no Kernel Windows
  Vulnerabilidades que permitem a elevação de privilégios de um dado usuário
- MS09-026: Vulnerabilidade no RPC
  Vulnerabilidade que permite a elevação de privilégios de um dado usuário
Moderada
- MS09-023: Vulnerabilidade no Windows Search
  Vulnerabilidade que permite a divulgação de informações restritas
Baixa
- Nenhum boletim

O sistema de classificação de severidade das vulnerabilidades adotado pelo CAIS neste resumo é o da propria Microsoft. O CAIS recomenda que se aplique, minimamente, as correções para vulnerabilidades classificadas como Críticas e Importantes. No caso de correções para vulnerabilidades classificadas como Moderadas o CAIS recomenda que ao menos as recomendações de mitigação sejam seguidas.

Crítica Vulnerabilidades cuja exploração possa permitir a propagação de um worm sem a necessidade de interação com o usuário.
Importante Vulnerabilidades cuja exploração pode resultar no comprometimento de confidencialidade, integridade ou disponibilidade de dados de usuários ou a integridade ou disponibilidade de recursos de processamento.
Moderada exploração é mitigada significativamente por fatores como configuração padrão, auditoria ou dificuldade de exploração.
Baixa uma vulnerabilidade cuja exploração seja extremamente difícil ou cujo impacto seja mínimo.

Correções disponíveis

Recomenda-se atualizar os sistemas para as versões disponíveis em:

Mais informações

Identificador CVE (http://cve.mitre.org):
CVE-2009-1134, CVE-2009-1138, CVE-2009-1139, CVE-2009-1140,
CVE-2009-1141, CVE-2009-0228, CVE-2009-0229, CVE-2009-0230,
CVE-2009-0239, CVE-2009-0549, CVE-2009-0557, CVE-2009-0558,
CVE-2009-0559, CVE-2009-0560, CVE-2009-0561, CVE-2009-1122,
CVE-2009-1123, CVE-2009-1124, CVE-2009-1125, CVE-2009-1126,
CVE-2009-1528, CVE-2009-1529, CVE-2009-1530, CVE-2009-1531,
CVE-2009-1532, CVE-2009-1535, CVE-2009-1533, CVE-2007-3091

Listas de alertas publicados:
2012 | 2011 | 2010 | 2009 | 2008 | 2007 | 2006 | 2005 | 2004 | 2003 | 2002 | 2001 | 2000 | 1999 | 1998

Assinatura dos Alertas do CAIS

Assine a lista de alertas do CAIS e receba antecipadamente, por correio eletrônico, as mais recentes notificações sobre segurança em redes e sistemas.

Formulário de assinatura dos Alertas do CAIS

Formulário de assinatura

Contato com o Cais:

+55 (19) 3787-3300
+55 (19) 3787-3301

cais@cais.rnp.br

Chave PGP pública do Cais